信息化觀察網(wǎng)

近日，互聯(lián)網(wǎng)行業(yè)密集出現(xiàn)信息泄露事件。先是幣安被曝用戶KYC資料被泄露，在多次否認并表示尚不能證明被泄漏資料來源后，于8月7日承認信息泄露一事。接著，新華社報道指出，百度上用戶個人信息遭出售給外部企業(yè)。

此前，谷歌旗下的社交網(wǎng)絡(luò)Google+因新漏洞導(dǎo)致5250萬用戶信息泄露，隨后該服務(wù)被提前 4 個月關(guān)閉。在2018年3月，F(xiàn)acebook還陷入了史上最大規(guī)模的數(shù)據(jù)泄露丑聞。

另據(jù)IBM安全事業(yè)部近日發(fā)布的一項年度調(diào)研報告表示，過去5年數(shù)據(jù)泄露成本上升了12%，目前數(shù)據(jù)泄露的平均成本已達到392萬美元。信息安全保護亟待解決，這不僅與互聯(lián)網(wǎng)環(huán)境健康聯(lián)系緊密，也關(guān)乎各互聯(lián)網(wǎng)平臺自身的可持續(xù)發(fā)展。

“步履蹣跚”的信息安全保護

隨著大數(shù)據(jù)時代的來臨，信息安全已成為不容忽視的產(chǎn)業(yè)乃至社會話題，也成為互聯(lián)網(wǎng)產(chǎn)業(yè)進一步發(fā)展必須要筑牢的“護城河”。

然而，現(xiàn)在每個人的隱私信息、位置、網(wǎng)絡(luò)交易、通信，甚至閱讀、購物偏好等都會被收集并儲存在網(wǎng)絡(luò)空間，很容易成為大數(shù)據(jù)下的“透明人”。

可能在某個不起眼的默認選項背后，用戶敏感信息被日復(fù)一日地上傳、收集；在長長的服務(wù)協(xié)議中，隱藏著對個人信息保護不利的條款；某APP上收藏的圖片或商品，馬上會密集出現(xiàn)在其它APP上；用戶數(shù)據(jù)在各個輸送環(huán)節(jié)被泄露的事例頻發(fā)……

一方面，在數(shù)據(jù)“原料”獲取上，大量企業(yè)依然難以割舍互聯(lián)網(wǎng)初期的“免費”信息截取誘惑，落入數(shù)據(jù)“共享”、隨意取用的窠臼。而大數(shù)據(jù)爬蟲技術(shù)則給信息抓取帶來了便利，使得部分企業(yè)數(shù)據(jù)“來源不明”且雜亂不堪。

此外，互聯(lián)網(wǎng)平臺存在通過各手機軟件過度搜集用戶信息的現(xiàn)象；存有用戶信息的系統(tǒng)被“打包”販賣等違法行為也時有發(fā)生。

另一方面，國人的隱私保護意識日漸增強，對互聯(lián)網(wǎng)平臺的信息收集行為也更趨敏感，對互聯(lián)網(wǎng)平臺的安全性、可靠性也提出了更高的要求。

所以，在大數(shù)據(jù)時代，信息安全的重要性被政府、媒體輿論、國民一再提及，致使企業(yè)對規(guī)模增長的渴求、對客群培養(yǎng)的需求，與數(shù)據(jù)“原料”合規(guī)、隱私意識增強之間的矛盾被進一步激化。雖然信息安全保護的進展速度略為“步履蹣跚”，但是也已經(jīng)到了至關(guān)重要的關(guān)鍵發(fā)展期。

同時，隨著信息化升級產(chǎn)生海量數(shù)據(jù)，信息迭代變化速度加快，信息安全保護還給平臺自身提出了更高要求。從獲取信息的“正確打開方式”，到完善信息存儲與升級，再到防御惡意盜取數(shù)據(jù)信息、阻止信息泄露事件的發(fā)生，成為各互聯(lián)網(wǎng)平臺提升自身實力，“打鐵先需自身硬”的重要條件。

2年內(nèi)連下10道“監(jiān)管令”

信息安全不僅是互聯(lián)網(wǎng)平臺需要捍衛(wèi)的底線，也是監(jiān)管三令五申、頻繁下發(fā)文件要求嚴格遵守的發(fā)展紅線。據(jù)統(tǒng)計，不到2年的時間里，監(jiān)管已經(jīng)密集下發(fā)至少10份文件。

此外，監(jiān)管還多次對不符合信息安全行為規(guī)范的企業(yè)點名批評。7月初，工業(yè)和信息化部通報2019年一季度電信服務(wù)質(zhì)量情況，18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個人信息收集使用規(guī)則、未告知查詢更正信息的渠道、未提供賬號注銷服務(wù)等問題，被責令整改。

7月16日，監(jiān)管發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》，點名批評老虎證券等40款A(yù)PP在個人信息收集使用方面存在問題。監(jiān)管對網(wǎng)絡(luò)信息安全的重視與日俱增。

尤其是在互金行業(yè)，完整準確的信息披露及用戶信息保護被高度重視，并成為沖刺備案的重要標準。

而且，作為金融信息中介平臺，其APP信息收集、信息使用都應(yīng)當具備更加周密的保護，其用戶賬戶信息、征信信息、借款交易記錄、聯(lián)系人信息等應(yīng)當?shù)玫竭M一步規(guī)范，以免造成個人信息泄露，避免為惡意誘導(dǎo)借款、暴力催收等提供便利。

近日，為促進互聯(lián)網(wǎng)金融行業(yè)個人信息保護的合規(guī)發(fā)展方面，直屬于工信部的中國電子技術(shù)標準化研究院，針對互聯(lián)網(wǎng)金融企業(yè)APP展開了個人信息保護合規(guī)評估試點工作，包括向前金服在內(nèi)的少數(shù)幾家作為首批試點平臺獲得了APP安全測試評估報告。

據(jù)了解，該測評工作歷時近2個月，針對iOS、Android兩版系統(tǒng)共19種設(shè)備及配置，圍繞10個大類、32項評估點進行測評，涵蓋了隱私政策的獨立性、易讀性、合理性，業(yè)務(wù)功能及所收集的個人信息類型，個人信息處理規(guī)則及用戶權(quán)益保障等維度。

平臺自律與行業(yè)標準

捍衛(wèi)信息安全，維護互聯(lián)網(wǎng)環(huán)境健康，需要各方共同努力。其中，互聯(lián)網(wǎng)金融企業(yè)成為維護互聯(lián)網(wǎng)信息安全極為重要的主體。

首先，互聯(lián)網(wǎng)金融企業(yè)應(yīng)當在用戶信息保護方面嚴格要求自己。嚴格采用獲取信息的合規(guī)手段、完善信息存儲與升級、防御惡意盜取數(shù)據(jù)信息、阻止信息泄露事件的發(fā)生。

在用戶信息獲取方面，向前金服通過《用戶隱私政策》明確其所收集用戶信息的范圍、信息存儲方式及地域等關(guān)鍵信息，確保不過度收集、不濫用用戶信息。

同時，向前金服通過中國電子技術(shù)標準化研究院的APP安全測試評估，接受32項嚴苛測評考驗，針對其中部分項目及時進行改善，進一步提升了其個人信息安全保護措施及能力，在用戶信息保護方面“名列前茅”。

其次，互聯(lián)網(wǎng)金融行業(yè)需要促進行業(yè)標準制定，推動行業(yè)自律。向前金服積極促進行業(yè)標準制定，推進行業(yè)健康發(fā)展。

據(jù)了解，工信部下屬的電子工業(yè)標準化研究院不僅針對APP展開了個人信息保護合規(guī)評估，還主導(dǎo)推進了個人信息安全專業(yè)人才培訓(xùn)與認證工作。

其中，向前金服任命了數(shù)據(jù)保護官、數(shù)據(jù)保護高級工程師2個專職崗位，并派專職人員參與中國電子技術(shù)標準化研究院組織的培訓(xùn)。經(jīng)考評合格后，向前金服相關(guān)人員獲得了工信部電子工業(yè)標準化研究所頒發(fā)《數(shù)據(jù)保護官》、《數(shù)據(jù)保護高級工程師》證書。

在國內(nèi)數(shù)據(jù)保護標準尚未完善的當下，各平臺根據(jù)自己的理解推進數(shù)據(jù)保護工作，存在一定的誤區(qū)。而接受相關(guān)標準制定部門的指導(dǎo)，可以更大限度地避免風險，并在未來標準制定后，更快速地適應(yīng)要求。

在平臺自律、踐行標準，乃至促進行業(yè)標準制定等方面，向前金服均順應(yīng)互聯(lián)網(wǎng)時代的發(fā)展與監(jiān)管的要求。

網(wǎng)絡(luò)信息安全勢必在大數(shù)據(jù)時代中成為關(guān)鍵課題，而只有順勢而為的企業(yè)，才能實現(xiàn)可持續(xù)發(fā)展，只有真實地踐行用戶信息保護，在服務(wù)系統(tǒng)安全上花“真功夫”，并推動行業(yè)規(guī)范發(fā)展的企業(yè)，才能在互聯(lián)網(wǎng)時代中如江中巨石，歷經(jīng)風浪而不倒，途經(jīng)歲月而長存。